pfSense e DD-WRT, Single WAP com vários SSIDs e redes separadas

Navegue suas respostas
0

Eu tenho um ASUS RT-AC66U com DD-WRT carregado e estou tentando usá-lo como um WAP conectado a uma caixa PFSense. O roteador ASUS tem a opção de configurar vários SSIDs (guestAP_SSID, mainAP_SSID) e separar WLAN da LAN . Eu posso até colocá-los em sua própria rede, se eu deixar o roteador ASUS lidar com tudo. O que eu estou tentando descobrir é como configurar o DD-WRT para marcar wl0 para estar em VLAN4 e wl1 para estar em VLAN5 para que no pfsense eu possa separar o tráfego.

O resultado final é que estou tentando colocar guestAP_SSID em 192.168.10.0/24 e mainAP_SSID em 192.168.11.0/24 no pfsense e estou tendo problemas para descobrir como marcar o tráfego do DD-WRT para que o pfsense pode separá-lo quando atinge sua interface.

Como isso pode ser feito? Ou existe outra maneira de configurar um WAP e PFsense para que o tráfego em diferentes SSIDs (guestAP_SSID, mainAP_SSID) do WAP seja enviado para a interface da LAN na caixa PFSense e separado?

    
por jtlindsey 25.05.2017 / 15:32

1 resposta

0

Aquiestáumresumodospassosquetomeiparaconseguirissocom3SSIDsemredesisoladas,configuraçãoIPv4usandoumacaixapfSensede4portaseumaASUSRT-AC66UcomaversãomaisrecentedoDD-WRTcarregada.Observenestaconfiguraçãoqueestoudeixandoaporta1naASUScomaconfiguraçãopadrãoeaLANnacaixapfSensecomaconfiguraçãopadrãoparasimplificar.Alterá-lodepoisdeconfirmarestetrabalhoédireto.

ConfiguraçãodopfSense

  1. Conecte-seàcaixapfsenseviaportaLANeváparaInterfaces>atribua>VLANs.

  2. Cliqueem"adicionar" e atribua a "Interface pai" desejada tráfego sem fio do modem ASUS para o fluxo para. Neste exemplo eu sou escolhendo em2 (padrão chamado Opt1).

  3. Defina a tag VLAN como 4 e defina sua prioridade, descrição, clique em salvar.

  4. Repita os passos 2 e 3 para as vlan 5 e 6.

  5. Navegue até Interfaces > atribua > Atribuições de interface e sob "Porta de rede" ao lado das portas de rede disponíveis, localize o rótulo inclui VLAN4 no menu suspenso, selecione-o e clique em adicionar.

  6. Repita o passo 5 para a VLAN 5 e 6.

  7. Clique no "nome da interface" para a primeira interface adicionada, clique em ativar interface e defina Tipo de configuração IPv4 para IPv4 estático.

  8. Defina a configuração do endereço IPv4 como 192.168.2.1/24 e clique em salvar.

  9. Repita as etapas 7 e 8 com base na VLAN 5 e 6 com 192.168.3.0/24 e 192.168.4.0/24, respectivamente.

  10. Vá para as regras do firewall > e duplique as regras padrão da LAN  no OPT1 e adicione uma regra para bloquear o tráfego para as outras interfaces  de OPT1. Isso garantirá que os usuários dessa rede não consigam alcançar  outras redes. Lembre-se de aplicar / salvar configurações.

  11. Repita o passo 10 para as outras 2 interfaces.

  12. Acesse o servidor services > dhcp e ative o DHCP para cada interface  Deseja DHCP ativado e defina o intervalo de DHCP para iniciar em 0,10 ou superior e salve.

Configuração DD-WRT da ASUS

Os passos seguintes são para o modem ASUS.

  1. Conecte-se à caixa ASUS via porta LAN "1" e vá para configuração > VLANs e  desmarque a porta 3 da VLAN1 padrão. Role até a parte inferior do  coluna com porta 3 e marque a caixa para "marcada" e, em seguida, verifique  VLAN 4,5,6 na mesma coluna. Clique em salvar e aplicar configurações.

  2. Aqui vamos criar 3 VWAPs, já que o wl0 e o wl1 são  vinculado a VLAN1 / LAN. Você pode mudar isso para sua preferência mais tarde.  Vá para as configurações básicas sem fio > e clique em "adicionar" abaixo do virtual  interfaces para wl0. Torne o SSID o seu nome desejado e tudo o mais desativado / em ponte e  Transmissão SSID ativada. Clique em aplicar configurações / salvar.

  3. Repita o passo 2 para mais dois SSIDs. Isso criará wl0.1, wl0.2, wl0.3. Agora você pode acessar a segurança sem fio > sem fio para configurar a segurança desejada. Deixei o modo de segurança do SSID desativado durante o teste.

  4. Para criar uma ponte entre sua interface sem fio e as vlans, vá para configuração > rede e criar uma ponte para cada SSID (br1, br2, br3) e clique em salvar e aplicar a cada vez. Talvez seja necessário atualizar, revisite a página antes de ver as novas pontes preenchidas como opções na próxima etapa.

  5. Vá para a configuração > rede e, em "atribuir à ponte", clique em adicionar 6 vezes.

  6. Faça da primeira tarefa a primeira ponte para fazer a interface da primeira VWAP e a segunda atribuição da primeira ponte para a VLAN4. assim isso seria Atribuição 0 br1 interface wl0.1 e Atribuição 1 br1 interface vlan4.

  7. Repita esse conceito para os próximos 2 VWAPs e VLANs.

  8. Role para baixo na configuração da porta, configuração de rede br1 e defina Endereço IP para 192.168.2.4 (ou algum outro endereço fora do DHCP escopo para esta rede (vlan4)). Este será o gerenciamento do DD-WRT acesso para esta rede.

  9. Repita o passo 8 com o endereço de rede adequado para br2 e br3 e clique em aplicar configurações / salvar.

  10. Reinicialize o roteador

Conecte um cabo ethernet da porta 3 na sua caixa ASUS para Opt1 na sua caixa pfSense. Teste suas conexões sem fio para confirmar se tudo está funcionando. Esta é apenas uma visão geral de como eu consegui trabalhar durante o teste. Mude suas VLANs, portas, redes, regras, etc conforme desejado. Faça o backup de todas as suas configurações.

    
por 26.05.2017 / 18:36

Tags

LARGE função com duplicatas Screensaver BlackScreen Parâmetros de linha de comando para tela de login?